信息安全概论第6讲.pptVIP

信息安全概论 第3章 密码基础 突出--------概念+算法+作用。 3.1密码学的基本概念 3.2对称密码算法 3.3公钥密码算法 3.4哈希函数 3.5数字签名算法 3.6密码学的新方向 3.1密码学的基本概念 明文 密钥 密文 脱密 加密 密码编码学（cryptography） 密码学（cryptography） 密码分析学（cryptanalysis） 3.1.1密码编码 对称密码系统主要是对信息提供机密性（secrecy）保护，防止敌手在信道上进行窃听后产生的泄密。对称密码系统同时还能保护数据的完整性（integrity），检测或恢复敌手对数据进行的篡改、伪造等破坏。 3.1.1密码编码 定义1 一个对称密码系统（Cryptosystem）CS，是一个五元集合CS={M, C, K, e, d}，其中： 明文消息空间 ：表示明文消息的集合； 密文消息空间 ：表示密文消息的集合； 密钥空间 ：表示密钥的集合； 加密变换 ：表示一个确定的映射 脱密变换 ：表示一个确定的映射 它满足下列条件：对于给定的密钥k，均有 对给定的密钥k，由e和d诱导下列两个变换 也称为加密/脱密变换。这时，定义1所满足的条件可以记为 。 3.1.1密码编码 通常实用的密码系统在技术角度上还需要满足下列三个要求： 加、脱密变换e、d对所有密钥k都有效（防止计算中的阻断）。 密码系统应易于实现（对任意给定的密钥k，有高效的加密/脱密计算方法）。 密码系统的安全性仅依赖于密钥的保密，而不依赖于算法e和d的保密。 图3.2 密码系统应用参考模型 3.1.2密码分析 唯密文攻击（ciphertext only attack）： 已知加密方法、明文语言、可能内容，从密文求出密钥或明文。 已知明文攻击（know-plaintext attack）： 已知加密方法、已知部分明密对，求出密钥或对给定的密文 求出明文。 选择明文攻击（chose-plaintext attack）： 已知加密方法，而且破译者可以把任意（或相当数量）的明文加密为密文，求密钥。这对于保护机密性的密码算法来说，是最强有力的分析方法。 选择密文攻击（chose-ciphertext attack）： 已知加密方法，而且破译者可以把任意（或相当数量）的密文脱密为明文，求密钥。这对于保护完整性的密码算法来说，是最强有力的分析方法。 3.1.2密码分析  两个重要概念： 绝对安全的（unconditioned secure）。 计算上安全（computationally secure）。 3.2对称密码算法 本节介绍有代表性的分组算法DES、AES和序列算法A5。对其它相关算法仅做简要的介绍。 3.2.1分组密码DES DES的明文长度是64 bit， 密钥长度为56 bit， 加密后的密文长度也是64 bit （实际中的明文未必恰好是64 bit，所以要经过分组和填充把它们对齐为若干个64 bit的分组，然后逐组进行加密处理。） 脱密过程则相反，它首先按照分组进行脱密，然后去除填充信息并进行连接。 DES算法总体流程图 K1 K2 IP R0 L0 f R1=L0⊕f（R0，K1） L1=R0 L2=R1 L15=R14 L16=R15 R2=L1⊕f（R1，K2） R15=L14⊕f（R14，K15） R16=L15⊕f（R15，K16） f IP-1 K16 f Output Input 1．初始置换IP IP是64个位置的置换，它表示把第58 bit（t58）换到第1个bit位置，把第50 bit（t50）换到第2个bit位置，……，把第7 bit（t7）换到第64个bit位置。 IP 58 50 42 34 26 18 10 2 60 52 44 36 28 20